遲江波

（新疆輕工職業(yè)技術學院，烏魯木齊 830021）

計算機信息化管理發(fā)展與網(wǎng)絡安全防范措施

遲江波

（新疆輕工職業(yè)技術學院，烏魯木齊 830021）

作為信息化管理的工具，計算機系統(tǒng)和網(wǎng)絡相互依存，在管理過程中起著介質(zhì)作用，其超越時空的傳輸方式，為人們的生活提供了便利。然而網(wǎng)絡畢竟是一個開放性的虛擬環(huán)境，信息傳輸交流過程中，不可避免地存在各種不安全因素，給信息化管理帶來潛在風險。鑒于此，著重探討計算機信息化進程中網(wǎng)絡不安全因素，同時提出相應的防范措施。

計算機；信息化安全；網(wǎng)絡安全；防范措施

計算機、互聯(lián)網(wǎng)和信息化技術，成為改變?nèi)藗兩畹闹匾夹g力量，對各領域現(xiàn)代化進程產(chǎn)生助推作用，全面提升了生產(chǎn)活動的效率。計算機系統(tǒng)在網(wǎng)絡支持下，為機關、企業(yè)、人們生活提供了海量資訊和信息資源，同時也悄然改變著人們的生活方式、交流方式。信息化管理工作，主要應對信息化建設過程中出現(xiàn)的技術問題、機制問題以及風險問題。其次，風險應對和安全防范措施，是保障網(wǎng)絡安全、信息管理的關鍵因素，也是信息化發(fā)展進程中不可忽視的重要環(huán)節(jié)。

一、信息化管理存在的問題

市場經(jīng)濟以其內(nèi)在調(diào)節(jié)機制，規(guī)范著各經(jīng)濟實體的生產(chǎn)經(jīng)營活動，企業(yè)的競爭實力來自于內(nèi)部經(jīng)營管理的效率，這樣的調(diào)節(jié)機制促進企業(yè)在尋求自身發(fā)展的過程中，必然加大信息管理力度，以信息化管理效能提升企業(yè)經(jīng)濟生產(chǎn)的效率。而在實際的企業(yè)生產(chǎn)經(jīng)營活動中，信息化管理的水平還有限，有的還處于起步階段，在意識領域、技術領域以及專業(yè)化程度上，都存在著明顯缺陷，需要企業(yè)正確認識到自身管理層面的不足，認真對待信息化建設、信息化管理的各項因素，重視網(wǎng)絡安全需要從戰(zhàn)略高度出發(fā)，力求實現(xiàn)發(fā)展和穩(wěn)定的雙重目標。從信息化管理的普遍現(xiàn)狀來看，比較突出的問題主要表現(xiàn)為：

（一）輕視信息化管理中的網(wǎng)絡建設

對大多數(shù)企業(yè)而言，生產(chǎn)活動的目的是為了實現(xiàn)經(jīng)濟效益，因此經(jīng)濟發(fā)展被視為企業(yè)生存和發(fā)展的第一要務，在這樣的指導思想下，企業(yè)會不自覺地忽略信息化管理，輕視信息在企業(yè)生產(chǎn)經(jīng)營活動中的主導作用，從而形成信息浪費、經(jīng)營乏力的局面。信息化管理的目的是為經(jīng)濟發(fā)展提供支持，信息作為一種新型的生產(chǎn)要素，在企業(yè)生產(chǎn)經(jīng)營過程中，其作用和潛能是可以無限挖掘的，特別是在開放的網(wǎng)絡環(huán)境中，信息資源可以比擬一座豐富的礦藏，包容了企業(yè)生產(chǎn)所需的技術信息、經(jīng)營所需的供求信息、市場調(diào)研所需的競爭對手信息，以及技術更新所需的科研信息等等，都將成為企業(yè)發(fā)展的推動力。對現(xiàn)化企業(yè)經(jīng)營而言，信息化管理的落伍，就意味著競爭力的缺失，其結(jié)果必然影響到企業(yè)戰(zhàn)略目標的實施和實現(xiàn)，以及網(wǎng)絡安全防范級別。

（二）管理體制與技術發(fā)展之間存在漏洞

從專業(yè)角度來看，計算機的實際應用是一項復雜的工程，應用系統(tǒng)所涉及的安全措施，如防火墻、密鑰管理以及預警機制，都需要一定的技術基礎和制度保障。我國目前大多數(shù)企業(yè)，在計算機應用上仍落后于現(xiàn)有的技術水平，在計算管理、信息化管理以及網(wǎng)絡安全管理等方面，仍然存在著技能落后、技術不夠全面的問題。同時，現(xiàn)有的企業(yè)管理體制，客觀上制約了網(wǎng)絡安全技術的發(fā)展，企業(yè)重生產(chǎn)效率、重經(jīng)營效益的管理方向，始終主導著企業(yè)管理的各個層面，對于計算機操作人才以及技術人才，企業(yè)所給予的待遇和重視程度都偏低，導致企業(yè)在網(wǎng)絡安全管理環(huán)節(jié)的力量較為薄弱，為企業(yè)發(fā)展留下隱患。另外，企業(yè)在管理體制上未突出信息化管理的地位，信息化體系的網(wǎng)絡安全管理處于缺失的松散狀態(tài)，未加防范的網(wǎng)絡系統(tǒng)，無異于將企業(yè)生產(chǎn)經(jīng)營的核心機密公之于眾，給競爭對手以可乘之機，也給企業(yè)帶來了不必要的經(jīng)濟損失和利益糾紛。

（三）人才配備問題

對大多數(shù)企業(yè)而言，計算機管理、企業(yè)管理以及信息化管理，分屬于三個不同體系。在人才配備上，多以個人專業(yè)為參照與企業(yè)崗位需求相結(jié)合的配備方式，企業(yè)專業(yè)性人才結(jié)構條塊分明，人才的專業(yè)特征較為明顯，而綜合性具有跨學科能力的多元化技術人才較為缺乏，特別是對于企業(yè)急需的在企業(yè)管理與信息化建設上均有能力的雙邊人才，缺口較大。此外，在信息化管理體系中，還存在著專業(yè)人才的知識結(jié)構偏差，如理論知識與實踐能力相脫節(jié)，理論知識較為豐富，而實際應用能力、解決問題以及應變能力較差，導致在網(wǎng)絡安全應用上不能達到技術要求；也有的實踐能力較強，但未經(jīng)過系統(tǒng)的理論知識培訓，這類人才具有一定的解決問題和網(wǎng)絡風險防范技能，但在流程制作、操作講解等方面存在欠缺，導致技術應用的范圍變小。

（四）網(wǎng)絡風險意識不足

計算機的運行機制決定了程序漏洞和風險的客觀存在，但是對此認識不足的企業(yè)依舊不在少數(shù)，部分企業(yè)管理人員由于沒有微機常識，以為計算機是萬能、信息化管理是萬無一失的。這樣的認知是輕視網(wǎng)絡安全的根源性原因，也是信息化管理風險增加的人為因素。企業(yè)在信息化管理中忽視了對計算機應用系統(tǒng)的日常維護管理，計算機使用規(guī)程未納入管理制度中，計算機長期處于無專業(yè)性安全防護的狀態(tài)，其工作效率和運行能力大為降低，風險性也隨之增強。特別是涉及財務信息、企業(yè)核心數(shù)據(jù)，在無防護的網(wǎng)絡環(huán)境中傳輸，其失竊風險極大。信息化應用以及計算機操作人員的網(wǎng)絡風險意識較為欠缺，是企業(yè)信息化管理中網(wǎng)絡風險加大的主要方面。

二、網(wǎng)絡安全防范措施

（一）重視網(wǎng)絡安全，規(guī)范信息化管理

首先，企業(yè)決策層的觀念改變很重要，特別是信息對經(jīng)濟活動的作用，需要建立全面認識，形成以信息資源主導生產(chǎn)經(jīng)營的趨勢，以信息化管理推動經(jīng)濟發(fā)展，使信息化管理滲透到企業(yè)管理的各個層面。其次，企業(yè)建立起信息化經(jīng)營管理體系，通過網(wǎng)上宣傳、網(wǎng)絡營銷、網(wǎng)上資訊收集匯總，開啟電子商務模式，并建立起完善的售后服務體系，使網(wǎng)絡成為實體經(jīng)濟的有效補充。此外，企業(yè)應當認識到信息化管理與網(wǎng)絡系統(tǒng)的關聯(lián)性，信息化管理是建立在網(wǎng)絡基礎上的，無論是企業(yè)內(nèi)部局域網(wǎng)還是與外部世界關聯(lián)的因特網(wǎng)，信息管理始終應放在企業(yè)管理的重要位置，甚至是信息管理的首要位置。網(wǎng)絡安全涉及到企業(yè)信息庫、自身生產(chǎn)經(jīng)營過程中建立起來的龐大數(shù)據(jù)庫，這些原始的一手資料，是企業(yè)長期發(fā)展的基礎，也是企業(yè)進行分析、決策和規(guī)劃的重要依據(jù)。因此，網(wǎng)絡安全防范手段一定要跟上信息化管理步伐。

（二）以技術為基礎，實現(xiàn)信息資源利用

信息化管理和計算機應用以網(wǎng)絡為依托，管理體制上的漏洞既需要制度的修正，又需要技術的支持。信息化管理的網(wǎng)絡安全必須在企業(yè)內(nèi)部形成自上至下的共識，上至決策部門，下至具體操作人員。在整個體系中，應當對網(wǎng)絡風險有客觀認識，建立完善的安全應對制度和處理措施，確保網(wǎng)絡運行過程中，信息資源的完整性不受損失、保密性不被破壞、真實性不被篡改。企業(yè)各部門在計算機管理和使用過程中，需由專業(yè)人員負責網(wǎng)絡維護工作，涉及系統(tǒng)防火墻、密鑰管理以權限認證等專業(yè)領域，應引進先進的技術體系，網(wǎng)絡建設上宜全面覆蓋查殺功能，以定期查殺與不定期查殺相結(jié)合，確保每臺計算機的安全性，以此保證整個信息管理體系的技術安全，從而減少網(wǎng)絡風險損失。企業(yè)對于涉及關鍵技術和經(jīng)營主體的核心內(nèi)容，進行加密管理、權限管理，確保核心信息在管理過程中的安全性。

（三）培養(yǎng)多元化人才

企業(yè)信息化管理比較理想的狀態(tài)是：企業(yè)管理人才同時兼?zhèn)湫畔⒒芾淼膶I(yè)技能，有著過硬的計算機專業(yè)能力，既能管理企業(yè)生產(chǎn)經(jīng)營，又能在信息化管理上提出建設性意見，這樣的人才稱為復合型人才，又稱多元化人才，兼具技術、能力、能滿足企業(yè)多方面需求的人才特征，企業(yè)需要注重引進和培養(yǎng)這類人才，調(diào)整企業(yè)人才結(jié)構。人力資源管理部門應加大人才引進力度，在人力資源管理上做出適當調(diào)整，以激勵、績效和薪酬多方面相結(jié)合的方式，鼓勵多元化人才自我提升和個人價值實現(xiàn)，從而吸引專業(yè)化人才向多元化發(fā)展。企業(yè)內(nèi)部對在職員工展開培訓，對于業(yè)務能力較強的技術型人才，注重理論知識的學習，強化個人口頭表達和書面表達能力，方便技術溝通和信息化管理；對于理論知識型人才，注意實踐操練，提升個人實際動手能力，改良信息化管理的技術構成。

（四）加強網(wǎng)絡風險教育，改善風險防范系統(tǒng)

首先，網(wǎng)絡安全是信息化管理的基礎，計算機日常維護是網(wǎng)絡安全的第一道防線，企業(yè)應當形成日常維護和系統(tǒng)查殺制度，提高計算機系統(tǒng)運行效率，保證計算機系統(tǒng)的基本防護能力。其次，對于企業(yè)局域網(wǎng)，在防火墻的包過濾和狀態(tài)檢測以及訪問授權等方面，增強屏障防護手段，使企業(yè)內(nèi)部信息傳輸過程加密狀態(tài)盡可能得到有效保障。再次，對于企業(yè)核心機密和重要數(shù)據(jù)，進行權限設置，傳輸過程中采用加密技術，使信息安全指數(shù)增強。

三、結(jié)語

總的來說，計算機信息化管理必須要以網(wǎng)絡安全為前提，網(wǎng)絡安全的實現(xiàn)離不開企業(yè)管理制度的保駕護航；過硬的技術團隊和技術力量，有助于企業(yè)對信息資源進行高效歸攏和利用，挖掘出信息化管理的經(jīng)營潛力；風險意識的培養(yǎng)，是形成全面防范機制的重要因素。完善而嚴密的網(wǎng)絡安全防范措施，是建立計算機信息化管理體系，發(fā)展信息化建設，實現(xiàn)信息化發(fā)展目標的有力保障。

[1]劉占江.淺談網(wǎng)絡信息化進程中的安全技術與管理策略[J].黑龍江科技信息，2016，(9)：161.

[2]郭亞林.探究計算機網(wǎng)絡存在的風險及安全措施[J].電子技術與軟件工程，2016，(5)：209.

[3]范凌云，梁修榮.淺談計算機網(wǎng)絡安全問題及其防范措施[J].無線互聯(lián)科技，2016，(13)：43-44.

[4]初偉明.淺談現(xiàn)代計算機信息化管理發(fā)展研究[J].電腦知識與技術，2014，(30)：701-702.

[5]王棟.計算機網(wǎng)絡安全及防范措施研究[J].資源信息與工程，2016，(5)：203-204.

[責任編輯 李曉群]

F490

A

1673-291X（2017）21-0182-02

2017-02-07

遲江波（1979-），男，山東文登人，講師，碩士研究生，從事計算機網(wǎng)絡研究。